2012.10.24 안랩, 美 대선 이슈 악용 악성코드 경고

- 미국 대선이슈 관련 안드로이드 및 PC 악성코드 연이어 발견

- 백신 업데이트, 의심 메일 및 URL클릭 자제 등 사용자 주의 필요

 

글로벌 보안 기업 안랩(구 안철수연구소, 대표 김홍선, www.ahnlab.com)은 최근 사람들의 이목이 집중되고 있는 미국 대선 이슈를 악용한 악성코드가 유포되고 있다며 사용자의 주의를 당부했다.

 

안랩의 시큐리티대응센터(ASEC)은 올 9월과 10월에 미국 대선 이슈와 관련된 악성코드가 연속으로 발견 됐다고 발표했다. 먼저, 9월에는 미국 대통령선거를 겨냥해 사용자 정보를 불법 유출하는 광고성 안드로이드 애플리케이션이 발견됐다. 이번에 발견된 정보유출기능 앱들은 (미)민주당 대 공화당 가상투표와 유력한 대선후보인 오바마(Barack Obama), 롬니(Mitt Romney) 라이브 배경화면 등이다. ASEC에 따르면, 위의 앱은 기능 자체로는 문제가 될 것이 없으나, 설치 시 추가적으로 광고모듈이 함께 설치된다. 이 광고모듈은 별도의 사용자 동의나 확인절차 없이 홈 화면에 바로가기를 설치하고 지속적으로 광고성 알림메시지를 띄우는 동시에, 기기의 GPS 위치정보나 기기식별번호 등을 불법적으로 수집한다. 해당 악성 앱들은 각각 300 ~ 1000 여건의 다운로드 수를 기록했고 현재는 구글 공식 마켓에서 삭제된 상태다.

 

 

10월에는 미국 대선 이슈를 악용한 스팸메일이 발견되었다. 이번에 발견된 스팸 메일에는 미국 대통령 선거의 후보 중 한 명인 미트 롬니(Mitt Romney)가 60% 차이로 앞서고 있다는 허위 사실을 뉴스기사처럼 포장해, 하단에 존재하는 웹 사이트 링크를 클릭하도록 유도하고 있다. 해당 링크를 클릭하면, 해킹 툴이 설치된 악성 웹사이트로 연결되고, 만약 사용하는 웹브라우저 및 웹 애플리케이션에 취약점이 존재 할 경우에는 이를 악용해 다른 악성코드를 다운로드 한다. V3는 해당 악성코드를 진단하고 있으며 사용자는 백신 업데이트가 필수적이다.

 

안랩 시큐리티대응센터 이호웅센터장은 “대중들이 관심을 가질 만한 사회적 이슈를 이용해 악성코드배포를 시도하는 사회 공학적(Social Engineering) 기법은 전부터 많은 사례가 있어왔다. 향후에도 미국과 한국의 대통령 선거와 관련된 사회적 중요 이슈들을 악용한 보안 위협이 발생할 가능성이 높기 때문에 사용자들은 모바일 및 PC 백신 업데이트, 수상한 메일의 첨부파일 및 링크 클릭 자제, 앱 다운로드 시 평판 확인 등 각별한 주의가 필요하다”고 말했다. Ahn

 

 

*참고자료

 

※ PC사용자 악성코드 예방 5계명

1. 윈도우OS 및 각종 응용프로그램의 최신버전 설치 및 보안패치 적용하기

2. V3 등 백신 프로그램을 최신 버전으로 업데이트하고, 실시간 감시 기능을 켜고 주기적으로 전체검사하기

3. 악성코드 유포 사이트 접속을 차단하는 무료 서비스 ‘소셜 사이트가드’를설치해 웹사이트를 통한 악성코드 감염 예방하기

4. 또한 의심스러운 메일의 첨부파일을 열거나 소셜 네트워크 서비스(SNS)나 메시지 서비스의 수상한 URL 등을 이용할 때 각별히 주의

5. 최근 핫이슈를 담은 온라인기사를 클릭하기 전 이를 악용하는 사례가 많다는 것을 유의하기

 

※ 스마트폰 악성코드 예방 3계명

1. V3모바일과 같은 스마트폰 전용 백신의 엔진을 수시로 업데이트하고 주기적으로 악성코드 검사

2. 루팅(Rooting) 및 탈옥(Jailbreak)이라고 불리는 사용자의 스마트폰 운영체제 구조 임의 변경 자제

3. 애플리케이션 다운로드 시 공식 마켓을 이용, 의심스러운 애플리케이션은 다운로드 받기 전에 반드시 “리뷰” 등 이용자가 스스로 올리는 평판을 확인.